Chapitre 44. Capturer des paquets réseau
Pour déboguer les problèmes de réseau et les communications, vous pouvez capturer des paquets réseau. Les sections suivantes fournissent des instructions et des informations supplémentaires sur la capture de paquets réseau.
44.1. Utilisation de xdpdump pour capturer des paquets réseau, y compris les paquets abandonnés par les programmes XDP
L'utilitaire xdpdump
capture les paquets du réseau. Contrairement à l'utilitaire tcpdump
, xdpdump
utilise un programme Berkeley Packet Filter (eBPF) étendu pour cette tâche. Cela permet à xdpdump
de capturer également les paquets abandonnés par les programmes Express Data Path (XDP). Les utilitaires de l'espace utilisateur, tels que tcpdump
, ne sont pas en mesure de capturer ces paquets abandonnés, ni les paquets originaux modifiés par un programme XDP.
Vous pouvez utiliser xdpdump
pour déboguer les programmes XDP qui sont déjà attachés à une interface. Par conséquent, l'utilitaire peut capturer des paquets avant le démarrage d'un programme XDP et après sa fin. Dans ce dernier cas, xdpdump
capture également l'action XDP. Par défaut, xdpdump
capture les paquets entrants à l'entrée du programme XDP.
Sur les architectures autres que AMD et Intel 64-bit, l'utilitaire xdpdump
est fourni en tant qu'aperçu technologique uniquement. Les fonctionnalités de l'aperçu technologique ne sont pas prises en charge par les accords de niveau de service (SLA) de production de Red Hat, peuvent ne pas être complètes sur le plan fonctionnel et Red Hat ne recommande pas de les utiliser pour la production. Ces aperçus offrent un accès anticipé aux fonctionnalités des produits à venir, ce qui permet aux clients de tester les fonctionnalités et de fournir un retour d'information pendant le processus de développement.
Consultez la section Portée de l'assistance pour les fonctionnalités de l'aperçu technologique sur le portail client de Red Hat pour obtenir des informations sur la portée de l'assistance pour les fonctionnalités de l'aperçu technologique.
Notez que xdpdump
n'a aucune capacité de filtrage ou de décodage de paquets. Cependant, vous pouvez l'utiliser en combinaison avec tcpdump
pour le décodage de paquets.
Conditions préalables
- Pilote de réseau qui prend en charge les programmes XDP.
-
Un programme XDP est chargé sur l'interface
enp1s0
. Si aucun programme n'est chargé,xdpdump
capture les paquets de la même manière quetcpdump
, pour des raisons de compatibilité ascendante.
Procédure
Pour capturer des paquets sur l'interface
enp1s0
et les écrire dans le fichier/root/capture.pcap
, entrez :# xdpdump -i enp1s0 -w /root/capture.pcap
- Pour arrêter la capture de paquets, appuyez sur Ctrl+C.
Ressources supplémentaires
-
xdpdump(8)
page de manuel -
Si vous êtes un développeur et que vous êtes intéressé par le code source de
xdpdump
, téléchargez et installez le RPM source correspondant (SRPM) à partir du portail client de Red Hat.